<?php session_start();
$host  = $_SERVER['HTTP_HOST'];
if ($_SERVER['SERVER_NAME'] == 'localhost'){$uri="/kalender";}else{$uri="";}
if (!isset($_SESSION['id_user']) || $_SESSION['id_user']=='') {
	echo "<script language=Javascript> location.href='http://$host$uri/index.php'; </script>";	
}else{
	
	$id_user = $_SESSION['id_user'];	
	if (!is_object($bd)){	
		//me conecto a la base de datos
		require("../globals/Db.class.php");
		require("../globals/Conf.class.php");
		$bd=Db::getInstance();	
	}	
	if (!is_object($util)){	
		include("../globals/Util.class.php");		
		$util=Util::getInstance();
	}	
	//$util->debugOn();
	
	
	
	function giveMeDateTime($value){
		$data = explode("/",$value);
		$dia = $data[1];
		$mes = $data[0];
		$anio = $data[2];
		return $anio."-".$mes."-".$dia;	
	}

	
	if (!($util->administrarTiempoSesion())){
		echo "timeout";
	}else if (!($util->administrarAcceso("editFile"))){
		$params = print_r($_POST, true);
		$bd->log_alerta("Atencion!", "La IP ".$util->getRealIpAddr()." ha querido ejecutar 'addArchive.php' sin tener acceso. Los datos ingresado fueron: ".$params);
		echo "No tiene acceso para ejecutar este archivo, esta intromisi&oacute;n ha sido registrada y se ha avisado al administrador del sistema.";
	}else{
		
		$nombre_del_archivo = "";
		$nombre = null;
		$usuarioId = null;
		$vencimiento = '0000-00-00 00:00:00';
		$emision = '0000-00-00 00:00:00';
		$laboratorio = null;
		$certificadora = null;
		$observaciones = null;
		$marca = null;
		$modelo = null;
		$producto = null;
		$origen = null;
		$cantidad = null;
		$numCertificado = null;
		$caractDesc = null;	
		$caractDesc2 = null;	
			
		//recupero datos comunes
		$tipo = $bd->san($_POST["tipo"]);	
		$nombre = $bd->san($_POST["nro_exp"]);
		$idArchivo = $bd->san($_POST["idArchivo"]);
		$observaciones = $bd->san($_POST["observaciones"]);
				
		$adondeVolver = "editarArchivo.php";
		
				
		//recupero todos los datos x tipo
		if ($tipo == "formA"){		
			$query = "update archivos set nombre='$nombre', observaciones='$observaciones' where id=$idArchivo";
			
		}else if ($tipo == "formB"){		
			$marca = $bd->san($_POST["marca"]);
			$modelo = $bd->san($_POST["modelo"]);
			$cantidad = $bd->san($_POST["cantidad"]);
			$caractDesc = $bd->san($_POST["descripcion"]);
			$query = "update archivos set nombre='$nombre', observaciones='$observaciones', marca='$marca', modelo='$modelo', ".
				     "cantidad='$cantidad', caract_desc='$caractDesc' where id=$idArchivo";
		
		}else if ($tipo == "formBR"){
			$caractDesc = $bd->san($_POST["bienmayor"]);
			$cantidad = $bd->san($_POST["cantidad"]);
			$vencimiento = giveMeDateTime($bd->san($_POST["vencimiento"]));
			$query = "update archivos set nombre='$nombre', observaciones='$observaciones', cantidad='$cantidad' , vencimiento='$vencimiento', caract_desc='$caractDesc' where id=$idArchivo";
			
		}else if ($tipo == "formC"){		
			$certificadora = $bd->san($_POST["certificadora"]);
			$numCertificado = $bd->san($_POST["nro_cert"]);
			$vencimiento = giveMeDateTime($bd->san($_POST["vencimiento"]));
			$laboratorio = $bd->san($_POST["laboratorio"]);
			$producto = $bd->san($_POST["producto"]);
			$marca = $bd->san($_POST["marca"]);
			$modelo = $bd->san($_POST["modelo"]);
			$origen = $bd->san($_POST["origen"]);
			$cantidad = $bd->san($_POST["cantidad"]);
			$query = "update archivos set nombre='$nombre', observaciones='$observaciones', marca='$marca', modelo='$modelo', ".
				     "origen='$origen', producto='$producto', numero_cert='$numCertificado', ".
				     "certificadora='$certificadora', cantidad='$cantidad' , laboratorio='$laboratorio', vencimiento='$vencimiento' where id=$idArchivo";
			
		}else if ($tipo == "formD"){				
			$certificadora = $bd->san($_POST["certificadora"]);
			$numCertificado = $bd->san($_POST["nro_cert"]);
			$vencimiento = giveMeDateTime($bd->san($_POST["vencimiento"]));
			$laboratorio = $bd->san($_POST["laboratorio"]);
			$producto = $bd->san($_POST["producto"]);
			$marca = $bd->san($_POST["marca"]);
			$modelo = $bd->san($_POST["modelo"]);
			$caractDesc = $bd->san($_POST["serie"]);
			$origen = $bd->san($_POST["origen"]);	
			$cantidad = $bd->san($_POST["cantidad"]);
			$query = "update archivos set nombre='$nombre', observaciones='$observaciones', marca='$marca', modelo='$modelo', ".
				     "caract_desc='$caractDesc', origen='$origen', producto='$producto', numero_cert='$numCertificado', ".
				     "certificadora='$certificadora', cantidad='$cantidad' , laboratorio='$laboratorio', vencimiento='$vencimiento' where id=$idArchivo";
			
		}else if ($tipo == "formE"){		
			$certificadora = $bd->san($_POST["certificadora"]);
			$numCertificado = $bd->san($_POST["nro_cert"]);
			$vencimiento = giveMeDateTime($bd->san($_POST["vencimiento"]));
			$laboratorio = $bd->san($_POST["laboratorio"]);
			$producto = $bd->san($_POST["producto"]);
			$marca = $bd->san($_POST["marca"]);
			$modelo = $bd->san($_POST["modelo"]);
			$origen = $bd->san($_POST["origen"]);
			$cantidad = $bd->san($_POST["cantidad"]);
			$query = "update archivos set nombre='$nombre', observaciones='$observaciones', marca='$marca', modelo='$modelo', ".
				     "origen='$origen', producto='$producto', numero_cert='$numCertificado', ".
				     "certificadora='$certificadora', cantidad='$cantidad' , laboratorio='$laboratorio', vencimiento='$vencimiento' where id=$idArchivo";
			
		}else if ($tipo == "formSDU"){		
			$certificadora = $bd->san($_POST["certificadora"]);
			$marca = $bd->san($_POST["marca"]);
			$modelo = $bd->san($_POST["modelo"]);
			$cantidad = $bd->san($_POST["cantidad"]);
			$origen = $bd->san($_POST["origen"]);
			$caractDesc = $bd->san($_POST["descripcion"]);
			$query = "update archivos set nombre='$nombre', observaciones='$observaciones', marca='$marca', modelo='$modelo', ".
				     "origen='$origen', caract_desc='$caractDesc', certificadora='$certificadora', cantidad='$cantidad' where id=$idArchivo";
			
		}else if ($tipo == "formLSDU"){		
			$vencimiento = giveMeDateTime($bd->san($_POST["vencimiento"]));
			$query = "update archivos set nombre='$nombre', observaciones='$observaciones', vencimiento='$vencimiento' where id=$idArchivo";
		
		}else if ($tipo == "formNota206"){		
			$producto = $bd->san($_POST["producto"]);
			$marca = $bd->san($_POST["marca"]);
			$modelo = $bd->san($_POST["modelo"]);
			$origen = $bd->san($_POST["origen"]);
			$cantidad = $bd->san($_POST["cantidad"]);
			$caractDesc = $bd->san($_POST["carac"]);	
			$query = "update archivos set nombre='$nombre', observaciones='$observaciones', marca='$marca', modelo='$modelo', ".
				     "origen='$origen', producto='$producto', numero_cert='$numCertificado', caract_desc='$caractDesc', ".
				     "cantidad='$cantidad' where id=$idArchivo";
			
		}else if ($tipo == "form924"){		
			$producto = $bd->san($_POST["producto"]);
			$marca = $bd->san($_POST["marca"]);
			$modelo = $bd->san($_POST["modelo"]);
			$origen = $bd->san($_POST["origen"]);
			$cantidad = $bd->san($_POST["cantidad"]);
			$caractDesc = $bd->san($_POST["carac"]);	
			$query = "update archivos set nombre='$nombre', observaciones='$observaciones', marca='$marca', modelo='$modelo', ".
				     "origen='$origen', producto='$producto', numero_cert='$numCertificado', caract_desc='$caractDesc', ".
				     "cantidad='$cantidad' where id=$idArchivo";
			
		}else if ($tipo == "formSDUBaja"){		
			$emision = giveMeDateTime($bd->san($_POST["emision"]));	
			$query = "update archivos set nombre='$nombre', observaciones='$observaciones', emision='$emision' where id=$idArchivo";
			
		}else if ($tipo == "ensayo"){		
			$certificadora = $bd->san($_POST["certificadora"]);	
			$query = "update archivos set nombre='$nombre' where id=$idArchivo";
			
		}else if ($tipo == "formPG"){		
			$certificadora = $bd->san($_POST["certificadora"]);
			$emision = giveMeDateTime($bd->san($_POST["emision"]));
			$numCertificado = $bd->san($_POST["nro_cert"]);
			$producto = $bd->san($_POST["producto"]);
			$cantidad = $bd->san($_POST["cantidad"]);
			$marca = $bd->san($_POST["marca"]);
			$modelo = $bd->san($_POST["modelo"]);
			$origen = $bd->san($_POST["origen"]);
			$laboratorio = $bd->san($_POST["laboratorio"]);	
			$query = "update archivos set nombre='$nombre', observaciones='$observaciones', marca='$marca', modelo='$modelo', ".
					"origen='$origen', producto='$producto', numero_cert='$numCertificado', ".
					"certificadora='$certificadora', cantidad='$cantidad' , laboratorio='$laboratorio', emision='$emision' where id=$idArchivo";
			
		}else if ($tipo == "formSDUPG"){		
			$certificadora = $bd->san($_POST["certificadora"]);
			$emision = giveMeDateTime($bd->san($_POST["emision"]));
			$numCertificado = $bd->san($_POST["nro_cert"]);
			$producto = $bd->san($_POST["producto"]);
			$cantidad = $bd->san($_POST["cantidad"]);
			$marca = $bd->san($_POST["marca"]);
			$modelo = $bd->san($_POST["modelo"]);
			$origen = $bd->san($_POST["origen"]);
			$caractDesc = $bd->san($_POST["carac"]);
			$caractDesc2 = $bd->san($_POST["carac2"]);	
			$query = "update archivos set nombre='$nombre', observaciones='$observaciones', marca='$marca', modelo='$modelo', ".
				     "origen='$origen', producto='$producto', numero_cert='$numCertificado', caract_desc='$caractDesc', caract_desc2='$caractDesc2', ".
				     "cantidad='$cantidad' where id=$idArchivo";
			
		}else{		
			//error	

			
			if (isset($_POST["vencimiento"])) { $vencimiento = giveMeDateTime($bd->san($_POST["vencimiento"])); }
			if (isset($_POST["emision"])) { $emision = giveMeDateTime($bd->san($_POST["emision"])); }
			if (isset($_POST["laboratorio"])) { $laboratorio = ($bd->san($_POST["laboratorio"])); }
			if (isset($_POST["certificadora"])) { $certificadora = ($bd->san($_POST["certificadora"])); }
			if (isset($_POST["marca"])) { $marca = ($bd->san($_POST["marca"])); }
			if (isset($_POST["modelo"])) { $modelo = ($bd->san($_POST["modelo"])); }
			if (isset($_POST["producto"])) { $producto = ($bd->san($_POST["producto"])); }
			if (isset($_POST["origen"])) { $origen = ($bd->san($_POST["origen"])); }
			if (isset($_POST["cantidad"])) { $cantidad = ($bd->san($_POST["cantidad"])); }
			if (isset($_POST["nro_cert"])) { $numCertificado = ($bd->san($_POST["nro_cert"])); }
			if (isset($_POST["carac"])) { $caractDesc = ($bd->san($_POST["carac"])); }
			if (isset($_POST["carac2"])) { $caractDesc2 = ($bd->san($_POST["carac2"])); }
						
			$query = "update archivos set nombre='$nombre', observaciones='$observaciones', vencimiento='$vencimiento', emision='$emision', marca='$marca', modelo='$modelo', ".
					"laboratorio='$laboratorio', certificadora='$certificadora', origen='$origen', producto='$producto', numero_cert='$numCertificado', caract_desc='$caractDesc', caract_desc2='$caractDesc2', ".
					"cantidad='$cantidad' where id=$idArchivo";			
			
		}			
			
		
				
			
//		$query = "update archivos set nombre='$nombre', vencimiento='$vencimiento', laboratorio='$laboratorio', certificadora='$certificadora', ".
//		         "observaciones='$observaciones', marca='$marca', modelo=, producto=, origen=, cantidad=, numero_cert, caract_desc)  ";
//		
//		$query .= ", '$modelo', '$producto','$origen','$cantidad','$numCertificado','$caractDesc')";      		
		$result = $bd->eje($query);
		
		//print_r($_POST);
		
		//echo($query);	
		
		
		if($result){							
			// -Guardo el log por auditoria.
			$query = "INSERT INTO logs (usuario_id, accion, fecha) values ($id_user, 'Se ha editado un archivo, ID: $nombre', now());";
			$bd->eje($query);
			echo "<script language=Javascript> location.href='http://$host$uri/$adondeVolver?edited=ok&n=$nombre&aid=$idArchivo'; </script>";	
			
		}else{			
			echo "<script language=Javascript> location.href='http://$host$uri/$adondeVolver?edited=nok'; </script>";
		}
			
		
	}
}
?>